针对频繁非法访问的检查问题，提供了一种机器学习方法来检测登录场景中的频繁非法访问活动。通过特征工程的方法分析登录日志数据，筛选提取有效特征，再使用聚类方法对登录特征数据进行检测，分类出正常用户和异常用户。为了提高无监督识别算法的精度，提出了多聚类融合的检测算法，从多个聚类算法的角度，精确识别出登录日志中的频繁非法访问用户。实验结果证明，该方法可以更准确地提取登录场景中各项指标异常的用户，并可以扩展适应其他频繁非法访问场景。

• 单位
  中国电子科技集团公司第三十研究所; 电子科技大学